CVE-2014-9634 in Jenkins情報

要約

〜によって VulDB • 2026年07月01日

Tomcat 7.0.41以降で実行される場合、Jenkins 1.586以前のバージョンはセッションクッキーにsecureフラグを設定しないため、攻撃者がHTTPセッション内の通信を傍受してクッキーを取得しやすくなる。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2015年01月22日

モデレーション

承諾済み

エントリ

VDB-106418

EPSS

0.02720

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!